原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
虚拟化设计方案
XXXXX 集团公司
虚拟化设计方案
编制单位:云计算业务部F12 项目组
2014 年4 月
- 1 -
虚拟化设计方案
目录
1. 命名规范5
1.1. 数据中心(Datacenter ) 5
1.2. 主机计算集群(Cluster ) 5
1.3. 数据存储集群(Datastore Cluster ) 5
1.4. 数据存储(Datastore ) 5
1.5. 资源池(Resource Pool ) 6
1.6. 虚拟机 6
1.7. 端口组 6
2. 虚拟平台监控设计7
2.1. 监控范围 7
2.2. 监控对象 7
2.2.1. 主机健康状况 7
2.2.2. 存储报告 8
2.2.3. 事件、警示和警报 8
2.2.4. 系统日志文件 8
2.3. 监控指标 9
2.3.1. 群集 9
2.3.2. 数据存储 9
2.3.3. 虚拟机 11
2.4. 逻辑架构 12
2.5. 使用者 12
2.5.1. VMware vSphere vCenter 5.5 用户角色访问与权限控制 12
3. 安全设计 13
3.1. 身份验证安全 13
3.2. vCenter Server 系统安全 13
3.2.1. 强化 vCenter Server 主机操作系统 13
3.2.2. 严格控制 vCenter Server 管理员特权,以增强系统的安全性 14
3.2.3. 在 vSphere Web Client 中启用证书检查和验证主机指纹 14
3.2.4. 限制 vCenter Server 网络连接 14
2
虚拟化设计方案
3.3. vSphere 用户和权限安全 14
3.3.1. 权限的层次结构继承 14
3.3.2. 权限验证 15
3.3.3. 使用角色分配特权 15
3.3.4. 密码要求 15
3.4. ESXi 主机安全 16
3.4.1. 禁用 Managed Object Browser (MOB) 16
3.4.2. 禁用授权 (SSH) 密钥 16
3.4.3. 配置 SSL 超时 16
3.4.4. 对网络文件复制启用 SSL 证书验证 16
3.4.5. 检查主机和 VIB 的接受程度 17
3.4.6. 将 ESXi 主机添加到 Active Directory 域
文档评论(0)